一、 假定
許多DNS的文章都是從DNS原理開(kāi)始介紹，本人則從使用的角度出發(fā)，為Linux的管理員提供一些簡(jiǎn)單實(shí)用的應(yīng)用實(shí)例。
下面假定我們需要建立一臺(tái)企業(yè)網(wǎng)的DNS主服務(wù)器，應(yīng)用條件如下：
（1） 一個(gè)C類(lèi)網(wǎng)段地址 （本例中假定是192.22.33）
（2）企業(yè)域名為 my.com，并已注冊(cè) （主域名服務(wù)器地址 192.22.33.20，主機(jī)名為 linux.my.com）
（3）企業(yè)網(wǎng)通過(guò)路由器與Internet連接
假如你的應(yīng)用環(huán)境與上述條件不同，也請(qǐng)往下看，本文會(huì)在上述例子的基礎(chǔ)上針對(duì)以下情況作修正：
（1） 多個(gè)網(wǎng)段
（2） 封閉的內(nèi)部網(wǎng)
（3） 只能訪問(wèn)局部公共網(wǎng)的情況（如169網(wǎng)、上海熱線(xiàn)等）
二、named、/etc/named.boot 和 ndc
DNS 服務(wù)器的主體是域名服務(wù)器進(jìn)程 named ，named 啟動(dòng)后向DNS客戶(hù)機(jī)提供域名解析服務(wù)，把域名轉(zhuǎn)換成IP地址。
named 啟動(dòng)時(shí)需要讀取一個(gè)初始化文件，缺省情況下是 /etc/named.boot，所以/etc/named.boot 是 named 的基本配置文件。
雖然啟動(dòng) named 可直接執(zhí)行 named，在Linux上我們可以使用一個(gè)控制 named 的工具 ndc。ndc 可以用于啟動(dòng)、中止、重啟動(dòng)、刷新DNS數(shù)據(jù)、輸出DNS數(shù)據(jù)等多種調(diào)試功能，我在這里推薦大家用這個(gè)工具來(lái)幫助 DNS 服務(wù)器的調(diào)試。
有關(guān) ndc 的詳細(xì)用法，請(qǐng)參看 Linux 有關(guān)文檔。
三、建立 named 配置文件 /etc/named.boot
/etc/named.boot 是基本的配置文件，但不包含任何 DNS 數(shù)據(jù)，針對(duì)我們前面的假定，我們先建立以下 /etc/named.boot，其內(nèi)容如下：
;
; boot file for name server
;
directory /var/named
primary my.com db.my
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 33.22.192.IN-ADDR.ARPA db.192.22.33
cache . db.cache
其中以“；”開(kāi)頭的行是注釋行，其他各行含義是
（1）diretory /var/named
指定 named 從 /var/named 目錄下讀取 DNS 數(shù)據(jù)文件。這個(gè)目錄用戶(hù)可自行指定并創(chuàng)建，指定后所有的DNS 數(shù)據(jù)文件都存放在此目錄下。
（2）primary my.com db.my
指定 named 作為 my.com 域的主域名服務(wù)器，db.my 文件中包含所有 *.my.com 形式的域名轉(zhuǎn)換數(shù)據(jù)。
（3）primary 0.0.127.IN-ADDR.ARPA db.127.0.0 指定 named 作為127.0.0網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.127.0.0 文件中包含了 127.0.0.* 形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。（127.0.0網(wǎng)段地址是局域網(wǎng)接口的內(nèi)部 loopback 地址）
（4）primary 33.22.192.IN-ADDR.ARPA db.192.22.33 指定 named 作為 192.22.33 網(wǎng)段地址轉(zhuǎn)換主服務(wù)器，db.192.22.33 文件中包含了所有 192.22.33.* 形式的地址到域名的轉(zhuǎn)換數(shù)據(jù)。
（5） cache . db.cache
指定 named 從 db.cache 文件中獲得 Internet 的頂層“根”服務(wù)器地址要注意（3）（4）兩行中的網(wǎng)段地址是倒寫(xiě)的，另外，各個(gè)文件名也是可以自行決定的。四、建立各個(gè) DNS 數(shù)據(jù)文件
下一步，要按 /etc/named.boot 中的定義，建立各個(gè) DNS 數(shù)據(jù)文件。
（1）建立正向域名轉(zhuǎn)換數(shù)據(jù)文件 db.my
根據(jù) /etc/named.boot 的定義，我們?cè)?/var/named 目錄下建立 db.my，其中應(yīng)該包括所有在 my.com 域內(nèi)的主機(jī)節(jié)點(diǎn)。但在機(jī)器數(shù)量較多時(shí)，為了調(diào)試方便，建議一開(kāi)始只把幾臺(tái)節(jié)點(diǎn)的數(shù)據(jù)放入文件，待 named 正常工作后再把其他節(jié)點(diǎn)的數(shù)據(jù)補(bǔ)充進(jìn)去。下面是 db.my的例子：
@ IN SOA linux.my.com. root.linux.my.com. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS linux.my.com.
MX 10 support.my.com.
localhost A 127.0.0.1
linux A 192.22.33.20
support2 A 192.22.33.102
hp712 A 192.22.33.160
support A 192.22.33.100
mail MX 10 support.my.com.
MX 20 support2.my.com.
www CNAME hp712.my.com.
ftp CNAME hp712.my.com.
ns CNAME linux.my.com.
其中第一行是 SOA 記錄，定義了域名數(shù)據(jù)的基本信息，依次是 DNS 服務(wù)器名、DNS 管理員郵件地址，括號(hào)內(nèi)的第一個(gè)數(shù)字是文件版本號(hào)，每次本文件內(nèi)容修改后，必須更改此號(hào)。其余數(shù)字與DNS服務(wù)器直接的數(shù)據(jù)交換有關(guān)，在這里我們不需要改動(dòng)。
括號(hào)后面有一條NS記錄和一條MX記錄，定義了域名服務(wù)器本身的域名和username@my.com 形式郵件地址所對(duì)應(yīng)的郵件服務(wù)器名字。
在此以下是各種域名/地址轉(zhuǎn)換數(shù)據(jù)，其中A記錄是DNS域名到IP地址的記錄，是必須有的，以hp712.my.com為例，在A記錄中域 my.com 被省略，只寫(xiě)成 hp712，named 在處理時(shí)會(huì)根據(jù) named.boot 中的定義自動(dòng)加上 my.com，而其對(duì)應(yīng)IP地址為 192.22.33.160。
另一種記錄是 MX 記錄。MX 是郵件地址轉(zhuǎn)換記錄，本例中定義了將 username@mail.my.com 的郵件地址轉(zhuǎn)換成username@support.my.com 或username@support2.my.com，即實(shí)際上真正的郵件服務(wù)器是support.my.com和 support2.my.com，其中support.my.com的優(yōu)先數(shù)為10，support2.my.com的優(yōu)先數(shù)為20，所以通常郵件首先被發(fā)往優(yōu)先數(shù)小的主機(jī) support.my.com。
還有一些是為方便提供的CNAME記錄。CNAME定義了一些主機(jī)的別名，比如我們將hp712.my.com作為公司的www和ftp服務(wù)器，所以我們提供了www.my.com和ftp.my.com作為hp712.my.com的別名，用戶(hù)只需要根據(jù)習(xí)慣就可以訪問(wèn)公司的www、ftp服務(wù)器了，如果將來(lái)我們換用別的主機(jī)作www和ftp服務(wù)器，只需要修改CNAME記錄就可，對(duì)用戶(hù)沒(méi)有影響。
注意：MX 和 CNAME 記錄最后的帶域名的主機(jī)名后必須帶一個(gè)“.”
（2）建立反向 DNS 數(shù)據(jù)文件 db.127.0.0 和 db.192.22.33
反向 DNS 數(shù)據(jù)文件用來(lái)提供根據(jù) IP 地址查詢(xún)相應(yīng) DNS 主機(jī)名，每個(gè)網(wǎng)段分別有一個(gè)數(shù)據(jù)文件。
對(duì)于內(nèi)部網(wǎng)段 127.0.0 通常只有一個(gè)地址，即 127.0.0.1 loopback 地址，db.127.0.0 內(nèi)容如下：
@ IN SOA linux.my.com root.linux.my.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS linux.my.com.
1 IN PTR localhost.
而外部網(wǎng)段的數(shù)據(jù)文件 db.192.22.33 中包含所有主機(jī) IP 地址到 DNS 主機(jī)名的轉(zhuǎn)換數(shù)據(jù)。db.192.22.33 內(nèi)容如下：
@ IN SOA linux.my.com. root.pc590.my.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS linux.my.com.
;
; All hosts
;
20 PTR linux.my.com.
102 PTR support2.my.com.
100 PTR support.my.com.
160 PTR hp712.my.com.
反向 DNS 數(shù)據(jù)文件中的主要部分是 PTR 記錄，PTR 記錄中的 IP 地址都只有主機(jī)號(hào)，named 會(huì)根據(jù) named.boot 的定義自動(dòng)加上前面的網(wǎng)絡(luò)號(hào)，注意后面的主機(jī)名要附加一個(gè)“.”（3）獲得 db.cache 文件
在 Linux 系統(tǒng)上通常在/var/named下已經(jīng)提供了一個(gè)named.ca，該文件文件中包含了Internet的頂層域名服務(wù)器，但這個(gè)文件通常會(huì)發(fā)生變化，所以建議最好從Internic下載最新的版本。該文件可通過(guò)匿名ftp從ftp.rs.internic.net下載，在 domain目錄下，文件名為 named.root。注意該文件下載后要拷貝到named的工作目錄并重命名成 named.boot中指定的文件名，本文中為 db.cache。
五、啟動(dòng)和測(cè)試named
首先，根據(jù)先前推薦的方法，用ndc啟動(dòng) named:
ndc start
然后，為了使用和測(cè)試 named，要把 Linux 設(shè)置在使用 DNS 狀態(tài)。方法是在 /etc 目錄下，創(chuàng)建 resolv.conf 文件。以我們的例子，/etc/resolv.conf 內(nèi)容為：
search my.com
nameserver 192.22.33.20
然后，我們就可以測(cè)試named 了。
Linux和其他Unix系統(tǒng)均提供了nslookup工具，在命令行狀態(tài)下輸入：
nslookup
就進(jìn)入交換式nslookup環(huán)境，如果named正常啟動(dòng)，nslookup會(huì)顯示當(dāng)前DNS服務(wù)器的地址和域名，否則表示named沒(méi)能正常啟動(dòng)。下面簡(jiǎn)單介紹一些基本的DNS診斷：
（1）檢查正向DNS解析在nslookup提示符下輸入帶域名的主機(jī)名，如 hp712.my.com，nslookup 應(yīng)能顯示該主機(jī)名對(duì)應(yīng)的 IP地址，如果只輸入hp712，nslookup 會(huì)根據(jù)/etc/resolv.conf 的定義，自動(dòng)添加my.com域名并回答對(duì)應(yīng)的IP地址。
（2）檢查反向 DNS 解析在 nslookup 提示符下輸入某個(gè)IP地址，如192.22.33.20，nslookup應(yīng)能回答該IP地址所對(duì)應(yīng)的主機(jī)名。
（3）檢查 MX 郵件地址記錄在 nslookup 提示符下輸入：
set q=mx
然后輸入某個(gè)域名，以本文的例子，輸入 my.com 或 mail.my.com，nslookup 應(yīng)能夠回答對(duì)應(yīng)的郵件服務(wù)器地址，即 support.my.com 和 support2.my.com。
（4）檢查 CNAME 別名記錄在 nslookup 提示符下輸入：
set q=cname
然后輸入某個(gè)別名，如 www.my.com，nslookup 應(yīng)能回答對(duì)應(yīng)的真實(shí)主機(jī)名，即 hp712.my.com。如要退出 nslookup，可輸入 exit。
六、修改 DNS 數(shù)據(jù)
如果要在網(wǎng)絡(luò)中增加主機(jī)，例如要增加一臺(tái)叫做pc01.my.com的PC機(jī)，管理員要在db.my中增加該主機(jī)對(duì)應(yīng)的A記錄，并且要在db.192.22.33中增加對(duì)應(yīng)的PTR記錄，然后用ndc更新named的數(shù)據(jù)：
ndc reload
要注意必須同時(shí)更改A記錄和PTR記錄，許多管理員往往只增加A記錄而忽略了逆向查詢(xún)用的PTR記錄，結(jié)果會(huì)使許多應(yīng)用程序不能正常運(yùn)行。特別注意，一旦修改了 DNS 數(shù)據(jù)文件的內(nèi)容，請(qǐng)務(wù)必改動(dòng)數(shù)據(jù)文件的版本號(hào)（ Serial ）
七、使網(wǎng)絡(luò)中的其他系統(tǒng)(客戶(hù)機(jī))使用 DNS 服務(wù)器
一旦DNS服務(wù)器開(kāi)始工作，就可以配置所有企業(yè)網(wǎng)內(nèi)的主機(jī)使用 DNS 服務(wù)。Unix主機(jī)配置的方法，已經(jīng)在前面說(shuō)明過(guò)，即創(chuàng)建 /etc/resolv.conf 文件，內(nèi)容見(jiàn)前面第五節(jié)。
Windows 95的配置則是在網(wǎng)卡的TCP/IP配置中，選擇使用DNS（enable），然后在配置窗口中分別填入各項(xiàng)參數(shù)。以本文的例子，如果運(yùn)行 Windows95 的主機(jī)被命名為 pc01.my.com，則在主機(jī)名（Host）一欄中填 pc01，在域名（Domain）一欄中填my.com，然后把域名服務(wù)器（DNS Server）加入搜索列表中。
Windows NT 節(jié)點(diǎn)的配置大致相同。
八、種不同環(huán)境下的修正
（1）如果 IP 網(wǎng)段多于一個(gè)假定現(xiàn)在在 my.com 域中增加一個(gè) IP 網(wǎng)段 192.22.37，則 /etc/named.boot 的內(nèi)容中就增加一個(gè)網(wǎng)段的定義，具體如下：
;
; boot file for name server
;
directory /var/named
primary my.com db.my
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 33.22.192.IN-ADDR.ARPA db.192.22.33
primary 37.22.192.IN-ADDR.ARPA db.192.22.37
cache . db.cache
而反向 DNS 數(shù)據(jù)文件則增加一個(gè)定義192.22.37網(wǎng)段的文件 db.192.22.37，其中包括了所有處于192.22.37網(wǎng)段中的節(jié)點(diǎn)，其格式與db.192.22.33類(lèi)似。
（2）如果企業(yè)網(wǎng)是封閉的如果企業(yè)網(wǎng)絡(luò)不與外界Internet直接互連，DNS 服務(wù)器就不必關(guān)心本企業(yè)域以外的域名，所以配置 named 的時(shí)候可以不理會(huì) db.cache，我們可以將 /etc/named.boot 中的cache行去除。
（3）如果你聯(lián)入的公共網(wǎng)不能訪問(wèn)Internet如果你的內(nèi)部網(wǎng)接入的公共網(wǎng)只能訪問(wèn)有限的范圍，如免費(fèi)的169網(wǎng)、上海熱線(xiàn)等，那么你的 DNS 服務(wù)器就不能通過(guò) Internet 的頂層服務(wù)器（root server）進(jìn)行地址解析，所以你必須用你直接能訪問(wèn)到的 DNS 服務(wù)器來(lái)替代。具體辦法是用forwarders選項(xiàng)來(lái)指定上級(jí)DNS服務(wù)器，以本文為例，named.boot 的內(nèi)容為：
;
; boot file for secondary name server
;
directory /var/named
secondary my.com 192.22.33.20 db.my
secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0
secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33
cache . db.cache
其中、等是你能直接訪問(wèn)到的 DNS 服務(wù)器的地址，通常就是你的 ISP （169、上海熱線(xiàn)等）的 DNS 服務(wù)器的地址，至少要有一個(gè)。
通過(guò) forwarders 和 options forward-only 參數(shù)的指定，你的企業(yè) DNS 服務(wù)器就工作在 forward-only 模式下，所有本地不能解決的名字都被傳送到 ISP 的 DNS 服務(wù)器上去解析。九、建立后備 DNS 服務(wù)器 （Secondary DNS Server）
通常有一臺(tái) DNS 主服務(wù)器，網(wǎng)絡(luò)即可正常工作，但根據(jù) Internic 對(duì)域名的管理規(guī)范，一個(gè)獨(dú)立的域名必須至少有兩臺(tái) DNS 服務(wù)器，即一臺(tái) DNS 主服務(wù)器 （ Primary Server ）和一臺(tái)后備 DNS 服務(wù)器（ Secondary Server ），這主要是為 DNS 服務(wù)的可靠性考慮，能使 Internet 的性能更為可靠。
現(xiàn)在仍以前面的例子，現(xiàn)在要加入一臺(tái)運(yùn)行 Linux 的機(jī)器 nspc.my.com，IP 地址為 192.22.33.60。
（1）主服務(wù)器上的修改首先確認(rèn)DNS主服務(wù)器工作正常，然后，在主服務(wù)器上的正向DNS數(shù)據(jù)文件db.my中，加入 nspc.my.com 的有關(guān)記錄，并增加一個(gè)NS記錄，使主服務(wù)器上的 db.my 成為下列內(nèi)容：
@ IN SOA linux.my.com. root.linux.my.com. (
199511301 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
3600000 ; expire, seconds
86400 ) ; minimum, seconds
NS linux.my.com.
NS nspc.my.com. ; 必須增加的記錄
MX 10 support.my.com.
localhost A 127.0.0.1
linux A 192.22.33.20
support2 A 192.22.33.102
hp712 A 192.22.33.160
support A 192.22.33.100
nspc A 192.22.33.60 ; 增加的記錄
mail MX 10 support.my.com.
MX 20 support2.my.com.
www CNAME hp712.my.com.
ftp CNAME hp712.my.com.
ns2 CNAME nspc.my.com. ; 增加的記錄
ns CNAME linux.my.com.
然后對(duì)主服務(wù)器上的各個(gè)反向 DNS 數(shù)據(jù)文件做類(lèi)似的修改，增加有關(guān)后備服務(wù)器的 NS 記錄，然后重新起動(dòng) named。
可見(jiàn)，其實(shí)在主 DNS 服務(wù)器上的改動(dòng)主要是增加了一條 NS 記錄，其余的改動(dòng)和增加一臺(tái)普通節(jié)點(diǎn)一樣，如果是用現(xiàn)有的節(jié)點(diǎn)做后備 DNS 服務(wù)器，則增加 NS 記錄是唯一必須的步驟。
（2）后備DNS服務(wù)器（secondary server）的配置需要在后備DNS服務(wù)器上創(chuàng)建的配置文件只有named.boot和db.cache，格式與主服務(wù)器相似，named.boot內(nèi)容為：
; boot file for secondary name server
;
directory /var/named
secondary my.com 192.22.33.20 db.my
secondary 0.0.127.IN-ADDR.ARPA 192.22.33.20 db.127.0.0
secondary 33.22.192.IN-ADDR.ARPA 192.22.33.20 db.192.22.33
cache . db.cache
其中的三行 secondary 定義，使得 named 從 192.22.33.20，即主服務(wù)器上獲得各種 DNS 數(shù)據(jù)，并存在本地的各個(gè)數(shù)據(jù)文件中。本地的數(shù)據(jù)文件由 named 從主 DNS 服務(wù)器的 named 下載后生成，通常與主服務(wù)器上的數(shù)據(jù)文件完全一樣，萬(wàn)一后備服務(wù)器與主服務(wù)器失去連接而不能下載 DNS 數(shù)據(jù)，后備服務(wù)器可利用本地的數(shù)據(jù)文件工作。而后備 DNS 服務(wù)器的 db.cache 通常由系統(tǒng)管理員從主服務(wù)器上拷貝過(guò)來(lái)即可。
通常，后備 DNS 服務(wù)器可以建立在企業(yè)網(wǎng)內(nèi)，也可利用外部的 DNS 服務(wù)器充當(dāng)，如讓 ISP 的服務(wù)器作為企業(yè)的后備 DNS 服務(wù)器，這樣可以提高 DNS 服務(wù)的可靠性。注意，同一臺(tái) DNS 服務(wù)器可以同時(shí)成為多個(gè) DNS 域的服務(wù)器，而且可以既作某些域的主服務(wù)器，同時(shí)又是另一些域的后備服務(wù)器。
（3）DNS 客戶(hù)機(jī)端的改動(dòng)
對(duì)于內(nèi)部網(wǎng)上的 Unix 主機(jī)，應(yīng)該在/etc/resolv.conf中增加一行nameserver說(shuō)明，使得系統(tǒng)能夠搜索后備DNS服務(wù)器，以本文的例子，/etc/resolv.conf 的內(nèi)容為：
search my.com
nameserver 192.22.33.20
nameserver 192.22.33.60
注意，我們可以根據(jù)需要決定 /etc/resolv.conf 中所列出的 DNS 服務(wù)器的順序，通常選擇訪問(wèn)速度快的服務(wù)器在前。
對(duì)于 Windows95 和 NT，則是在 DNS 服務(wù)器的列表中把后備 DNS 服務(wù)器添加進(jìn)去即可，添加的順序同樣可以決定訪問(wèn)各 DNS 服務(wù)器的優(yōu)先級(jí)。

標(biāo)簽： dns dns 服務(wù)器 dns服務(wù) dns服務(wù)器 dns解析 dns域名 ftp服務(wù)器 isp linux 服務(wù)器 服務(wù)器地址 企業(yè)域名 搜索 網(wǎng)絡(luò) 域名 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。